WordPress IP验证不当漏洞修复
WordPress系统 /wp-includes/http.php 文件中的 wp_http_validate_url 函数对输入IP验证不当,导致黑客可构造类似于 012.10.10.10 这样的畸形IP绕过验证,进行SSRF。 解决方案… 阅读更多 »WordPress IP验证不当漏洞修复
WordPress
修改WordPress代码高亮插件SyntaxHighlighter的字体大小
SyntaxHighlighter Evolved 是 WordPress 码农必备的一款插件,功能是实现代码高亮显示。这款插件应该是 WordPress 使用量最广泛的一款代码高亮插件了。但该插件的设计人员不知道是怎么想的,用的那么大的字… 阅读更多 »修改WordPress代码高亮插件SyntaxHighlighter的字体大小
将WordPress网站使用的谷歌字体下载到自己的服务器
不少 WordPress 主题和插件都会使用到谷歌字体,对于国内环境来说,很影响速度。推荐使用 Self-Hosted Google Fonts 插件来实现自主托管所有网站使用的 Google 字体。Self-Hosted Google… 阅读更多 »将WordPress网站使用的谷歌字体下载到自己的服务器
WordPress自定义上传路径 和 生成文件的URL地址
WordPress 3.5以上的版本,隐藏了后台的媒体(Media)设置页面 上传路径(upload_path)和文件 URL 地址(upload_url_path)的设定,将以下代码添加到主题的 functions.php,就可以恢复设置… 阅读更多 »WordPress自定义上传路径 和 生成文件的URL地址
清理 WordPress 数据库冗余数据
Mysql 可以说是后端决定速度中最重要的部分,最明显的就是你刚创建博客只有1篇文章的时候和写了1年博客时的加载速度,那真是天壤之别,这就是为什么每次hello world都很有快感的原因之一。 虽然有很多清理数据库的插件,但是大发… 阅读更多 »清理 WordPress 数据库冗余数据